진실! 로닌 크로스 체인 브리지를 도난당한 이유는...

Axie Infinity의 선임 엔지니어보다 더 세간의 이목을 끈 입사 지원서는 거의 없었습니다. 그는 가상의 회사에 입사하려는 관심이 암호화 업계에서 가장 큰 해킹 중 하나로 이어졌습니다.

엑시 인피니티(Axie Infinity) 배후의 이더리움 연결 사이드체인인 로닌(Ronin)은 지난 3월 악용으로 5억4000만 달러의 암호화폐를 잃었다. 미국 정부는 나중에 이 사건을 북한의 해킹 그룹인 Lazarus와 연관시켰지만 익스플로잇이 어떻게 수행되었는지에 대한 자세한 내용은 공개하지 않았습니다.

이제 가짜 구인 광고가 어떻게 로닌을 파괴했는지 공개합니다.

문제의 민감성 때문에 이름을 밝히지 말 것을 요청한 이 문제에 대한 직접적인 지식을 가진 두 사람에 따르면 Axie Infinity의 수석 엔지니어는 실제로 존재하지 않는 회사에 속아 지원했습니다.

Axie Infinity의 통계는 인상적입니다. 전성기에 동남아 노동자들은 놀고 벌면서 생계를 꾸릴 수도 있었다. 게임 내 NFT는 11월에 270만 명의 일일 활성 사용자와 2억 1,400만 달러의 주간 거래량을 기록했지만 이후 두 수치 모두 급격히 감소했습니다.

이 문제에 정통한 사람들에 따르면 올해 초 가짜 회사를 대표한다고 주장하는 사람들이 Axie Infinity 개발자 Sky Mavis의 직원들에게 연락하여 지원을 권유했습니다. 한 소식통은 방법이 전문 웹 사이트 LinkedIn을 통해 수행되었다고 덧붙였습니다.

소식통 중 한 사람은 여러 차례 인터뷰를 한 후 Sky Mavis의 한 엔지니어에게 매우 보수가 좋은 일자리를 제의했다고 말했습니다.

가짜 "보고서"는 엔지니어가 다운로드한 PDF 문서 형식으로 제공되어 스파이웨어가 로닌의 시스템에 침투할 수 있도록 했습니다. 그곳에서 해커들은 로닌 네트워크에 있는 9명의 검증자 중 4명을 공격하고 탈취할 수 있었습니다. 단 한 명의 검증자만 완전한 통제권을 잃게 되었습니다.

Sky Mavis는 4월 27일 게시된 해킹에 대한 사후 블로그 게시물에서 "직원들은 다양한 소셜 채널에서 지속적으로 고급 스피어 피싱 공격을 받았으며 한 직원이 해킹당했습니다. 직원은 더 이상 Sky와 함께 있지 않습니다. Mavis는 작동합니다. 공격자는 이 액세스 권한을 악용하여 Sky Mavis IT 인프라에 침투하고 유효성 검사 노드에 대한 액세스 권한을 얻었습니다."

유효성 검사기는 트랜잭션 블록 생성 및 데이터 오라클 업데이트를 포함하여 블록체인에서 다양한 기능을 수행합니다. Ronin은 "권한 증명" 시스템이라고 하는 것을 사용하여 트랜잭션에 서명하고 9명의 신뢰할 수 있는 참가자의 손에 권한을 집중시킵니다.

블록체인 분석 회사 엘립틱(Elliptic)은 지난 4월 발생한 사건에 대해 블로그 게시물에서 "검증인 9명 중 5명이 승인하면 자금을 이체할 수 있다. 공격자는 암호자산을 훔치기에 충분한 개인 키를 얻을 수 있었다"고 설명했다.

그러나 가짜 구인 광고를 통해 로닌의 시스템에 성공적으로 침투한 후 해커는 9개의 유효성 검사기 중 4개만 제어했습니다. 즉, 제어하려면 다른 유효성 검사기가 필요했습니다.

Sky Mavis는 사후 분석에서 해커들이 게임 생태계를 지원하기 위해 설립된 조직인 Axie DAO(Decentralized Autonomous Organization)를 사용하여 공격을 수행했다고 밝혔습니다. Sky Mavis는 2021년 11월에 DAO에 과도한 트랜잭션 부하를 처리할 수 있도록 도움을 요청했습니다.

"Axie DAO는 Sky Mavis가 대신하여 다양한 거래에 서명하도록 허용했습니다. 이것은 2021년 12월에 중단되었지만 권한 목록 액세스는 취소되지 않았습니다."라고 Sky Mavis는 블로그 게시물에서 말했습니다. "공격자가 Sky Mavis 시스템에 액세스한 후 Axie DAO 검증자로부터 서명을 얻을 수 있었습니다."

해킹 한 달 후 Sky Mavis는 유효성 검사기 노드 수를 11개로 늘렸고 블로그 게시물에서 장기 목표는 100개 이상을 보유하는 것이라고 밝혔습니다.

Sky Mavis는 해킹이 어떻게 수행되었는지에 대한 언급을 거부했습니다. LinkedIn은댓글에 대한 여러 요청에 응답하지 않았습니다.

오늘 일찍 ESET Research는 북한의 Lazarus가 LinkedIn과 WhatsApp을 악용하여 채용 담당자로 가장하여 항공 우주 및 방위 계약자를 표적으로 삼고 있음을 보여주는 조사를 발표했습니다. 그러나 이 보고서는 이 기술을 Sky Mavis 해킹과 연결하지 않았습니다.

Sky Mavis는 4월 초 바이낸스가 이끄는 자금 조달 라운드에서 1억 5천만 달러를 모금했습니다. 수익금은 악용의 영향을 받는 사용자를 보상하기 위해 회사 자체 자금과 함께 사용됩니다. 이 회사는 최근 6월 28일부터 사용자에게 자금을 반환하기 시작할 것이라고 말했습니다. 로닌의 이더리움 브릿지도 해킹으로 인해 갑자기 중단된 후 지난 주에 다시 시작되었습니다.

블록 리서치(The Block Research)에 따르면 올해 DeFi 해킹의 속도가 급격히 빨라져 총 20억 달러 이상의 자금 손실이 발생했습니다. 1월 1일에 그 수치는 7억 6천만 달러였습니다.